Skip to content
Tenvo
RECHTLICH · SICHERHEIT

Sicherheitspraktiken

Wie Tenvo gebaut, verschlüsselt und betrieben wird, und wie man eine Sicherheitsanfälligkeit meldet. Ehrliche Antworten, auch zu dem, was wir noch nicht zertifiziert haben.

Zuletzt aktualisiert: 2026-05-06
TL;DR

Sitzungsinhalte (Ihr Bildschirm, Tastatureingaben, übertragene Dateien) sind mit TLS verschlüsselt und jedes Gerät hat ein eindeutiges Zertifikat. Direkte Peer‑to‑Peer‑Verbindungen sind Ende‑zu‑Ende verschlüsselt. Der Client ist Open Source, sodass die Verschlüsselung unabhängig geprüft werden kann.

Wir sind noch nicht SOC 2 oder ISO 27001 zertifiziert. Die Infrastrukturanbieter, auf die wir angewiesen sind, sind es. Wenn Sie eine Sicherheitsanfälligkeit finden, schreiben Sie an support@tenvoai.com.

Inhalte
  1. 01Umfang
  2. 02Kryptografie
  3. 03Infrastruktur
  4. 04Authentifizierung und Zugriffskontrolle
  5. 05Compliance und Zertifizierungen
  6. 06Audit-Protokollierung und Überwachung
  7. 07Endpunkt- und Unternehmenssicherheit
  8. 08Open Source und Reproduzierbarkeit
  9. 09Verantwortungsvolle Offenlegung
  10. 10Ausgeschlossen
  11. 11Vorfallreaktion
  12. 12Änderungen

01Umfang

Diese Seite beschreibt die Sicherheitsarchitektur des Tenvo-Clients und des gehosteten Relay-Dienstes, der von upDevTeam LTD unter tenvoai.com betrieben wird, sowie den verantwortungsbewussten Offenlegungsprozess zur Meldung von Sicherheitsanfälligkeiten an uns.

Es dient nur Informationszwecken. Vertragliche Sicherheitsverpflichtungen sind in den Nutzungsbedingungen und der DPA geregelt.

02Kryptografie

Verbindungen sind mit TLS verschlüsselt. Jedes Gerät erhält ein eindeutiges Zertifikat von unserer Zertifizierungsstelle. Bei direkten Peer‑to‑Peer‑Verbindungen ist die Sitzung zwischen den beiden Geräten Ende‑zu‑Ende verschlüsselt; wenn eine direkte Verbindung nicht möglich ist, wird der Datenverkehr über Relay geleitet und während der Übertragung verschlüsselt.

Transportverschlüsselung
TLS mit einer festgelegten Liste vertrauenswürdiger Zertifizierungsstellen (Pinned CAs), sodass Verbindungen nicht stillschweigend auf unsichere Varianten abgewertet oder abgefangen werden können.
Geräteidentität
Jedes Gerät erhält ein eindeutiges, von unserer CA signiertes Zertifikat; direkte Verbindungen validieren dieses (die Zertifikatsidentität muss mit der Geräte‑ID übereinstimmen), bevor Sitzungsdaten übertragen werden.
Chiffren
Moderne AEAD‑Chiffren (z. B. AES‑256‑GCM oder ChaCha20‑Poly1305), die per TLS ausgehandelt werden; veraltete und schwache Chiffren sind deaktiviert.
Transport
TLS 1.3 für die Relay-Steuerungsebene und die Webanwendung. Nur moderne Cipher-Suiten; ältere TLS-Versionen sind deaktiviert.
Verschlüsselung ruhender Daten
Konto‑Daten und Backups werden vom verwalteten Datenbankanbieter im Ruhezustand verschlüsselt.

Kryptografiebibliotheken sind auf geprüfte upstream-Versionen festgelegt und werden nach einem dokumentierten Zeitplan aktualisiert. Wir implementieren keine eigenen Primitiven.

03Infrastruktur

Produktiv‑Infrastruktur läuft bei einer kleinen Anzahl von Anbietern:

  • Unser VPS‑Hosting‑Anbieter — Server, die Relay, Account‑Service und die Marketing‑Website betreiben.
  • Supabase, Inc. — verwaltetes PostgreSQL für Konto‑ und Abrechnungs‑Metadaten.
  • Stripe Payments Europe Ltd. — Kartenverarbeitung für kostenpflichtige Tarife.
  • GitHub, Inc. — Quellhosting und CI/CD für Client‑Builds.
  • E‑Mails werden von einem Mailserver zugestellt, den wir auf unserer eigenen Infrastruktur betreiben (kein Drittanbieter‑E‑Mail‑Processor).

Jeder Anbieter, der personenbezogene Daten verarbeitet, ist durch einen Auftragsverarbeitungsvertrag gebunden. Findet die Verarbeitung außerhalb des EWR statt, stützen wir uns auf geeignete Garantien wie die EU‑Standardvertragsklauseln.

04Authentifizierung und Zugriffskontrolle

Zugriffskontrollen auf Benutzerebene:

  • E-Mail-Magic-Link / OTP-Login standardmäßig. Optionaler Passwort-Login mit Argon2id-verschlüsselten Passwörtern und Breach-Corpus-Screening.
  • Zwei-Faktor-Authentifizierung (TOTP) verfügbar für kostenpflichtige Konten, verpflichtend für Mitarbeiter.
  • Pro-Gerät-Berechtigungsflags (Zwischenablage, Dateiübertragung, Audio, Neustart) werden von der kontrollierten Seite zu Beginn der Sitzung ausgewählt.
  • Liste der gesperrten Peer-IDs wird von upDevTeam LTD verwaltet und am Relay angewandt.

05Compliance und Zertifizierungen

Ehrlicher Status zum Datum oben auf dieser Seite: Tenvo und upDevTeam LTD sind derzeit NICHT nach SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP oder einem anderen formalen Drittanbieter-Sicherheitsstandard zertifiziert. Öffentliche gegenteilige Behauptungen sind falsch.

Unsere Hosting‑, Datenbank‑(Supabase)‑ und Zahlungs‑(Stripe)‑Anbieter sind selbst SOC 2 / ISO 27001‑geprüft; unsere Sicherheit profitiert teilweise von deren Prüfungen, entspricht ihr jedoch nicht.

Wir arbeiten auf eine externe Sicherheitsprüfung für 2026 hin und werden das Ergebnis auf dieser Seite veröffentlichen, wenn es vorliegt. Wir werden nicht so tun, als hätten wir Zertifizierungen, die wir nicht besitzen.

06Audit-Protokollierung und Überwachung

Verwaltungsaktionen auf Produktionssystemen werden in einem zentralen, nur anhängbaren Protokoll mit mindestens 90 Tagen Aufbewahrungsfrist protokolliert. Das Protokoll dokumentiert den Akteur, die Aktion, den Zeitstempel und die Quell-IP. Der Produktionszugriff ist auf eine kleine Anzahl von namentlich genannten Ingenieuren mit verpflichtender Zwei-Faktor-Authentifizierung beschränkt.

Wir überwachen die Verfügbarkeit, Fehlerquoten und missbrauchsbezogene Signale (plötzliches Traffic-Spitzen, Brute-Force-Versuche, Peer-ID-Enumeration) und rotieren den Bereitschaftsdienst wöchentlich.

07Endpunkt- und Unternehmenssicherheit

Mitarbeitergeräte, die auf Produktionssysteme zugreifen, müssen:

  • ein unterstütztes, aktuelles Betriebssystem mit aktivierter Festplattenverschlüsselung ausführen;
  • einen verwalteten Passwort-Manager und einen hardwarebasierten 2FA-Token (z.B. WebAuthn) für den Produktionszugang verwenden;
  • über Endpunktschutz oder ein entsprechendes Linux-Äquivalent und automatische Sicherheitsupdates verfügen;
  • gelöscht werden und die Zertifikate entzogen werden, wenn der Mitarbeiter das Unternehmen verlässt.

08Open Source und Reproduzierbarkeit

Der Tenvo-Client ist Open Source unter AGPL-3.0. Jeder kann den Quellcode lesen, ihn erstellen und überprüfen, dass er das tut, was wir behaupten. Der Relay-Code (ein Fork von hbbr / hbbs) ist ebenfalls Open Source.

Wir veröffentlichen SHA-256-Hashes für jeden veröffentlichten Installer. Wir streben eine EV-Code-Signierung für Windows und eine Apple Notarisierung für macOS an; der aktuelle Build-Status ist auf der Download-Seite.

09Verantwortungsvolle Offenlegung

Wir begrüßen Berichte von unabhängigen Sicherheitsforschern. Um eine Sicherheitslücke zu melden:

E-Mail
support@tenvoai.com
PGP
PGP-Schlüssel-Fingerabdruck auf derselben Seite veröffentlicht; verschlüsselte Berichte werden für alle Berichte mit Exploit-Details bevorzugt.
Antwortzeit
Erste Bestätigung innerhalb von 3 Geschäftstagen; Status-Update innerhalb von 10 Geschäftstagen; koordinierte Offenlegung vor jeder öffentlichen Veröffentlichung vereinbart.
Sicheren Hafen
Guten Glauben forschende Personen, die sich an diese Richtlinie halten, werden von upDevTeam LTD nicht rechtlich verfolgt. Wir bitten darum, keine Benutzerdaten zuzugreifen, keine Tests an Konten durchzuführen, die nicht die eigenen sind, und keine Denial-of-Service- oder Social-Engineering-Angriffe gegen Mitarbeiter durchzuführen.

Wir betreiben derzeit kein kostenpflichtiges Bug-Bounty-Programm. Wir erkennen bedeutende Berichte öffentlich (mit Ihrer Erlaubnis) auf einer Ruhmeshalle-Seite an, sobald das Problem behoben ist.

Kritische Befunde (RCE, gebrochene Sitzungsverschlüsselung, Massenumgehung der Authentifizierung) werden sofort an den Rufbereitschaftsingenieur eskaliert und erhalten Vorrang vor geplanten Aufgaben.

10Ausgeschlossen

Folgendes fällt nicht unter die sichere Hafenregelung gemäß Abschnitt 9 und kann gemeldet werden, wird jedoch wahrscheinlich nicht als Sicherheitsanfälligkeit betrachtet:

  • Denial-of-Service- oder volumetrische Angriffe gegen Systeme;
  • Social-Engineering-Angriffe gegen Mitarbeiter oder Kunden von upDevTeam;
  • Körperliche Angriffe auf Büros oder Rechenzentren;
  • Probleme, die erfordern, dass ein Opfer nicht vertrauenswürdige Software installiert;
  • Abweichungen von Best Practices ohne einen funktionierenden Exploit-Pfad (z. B. fehlende Sicherheitsheader auf Marketingseiten).

11Vorfallreaktion

Wir haben ein schriftliches Vorfallreaktionshandbuch, das die Erkennung, Eindämmung, Eliminierung, Wiederherstellung und Nachbesprechung nach dem Vorfall abdeckt. Das Handbuch wird mindestens jährlich und nach jedem wesentlichen Vorfall überprüft.

Wenn ein Vorfall mit personenbezogenen Daten auftritt, gelten die Benachrichtigungsfristen aus unserer Datenschutzrichtlinie und dem DPA.

12Änderungen

Wenn sich die Architektur oder jede Verpflichtung auf dieser Seite wesentlich ändert, aktualisieren wir das Datum 'Zuletzt aktualisiert' und kündigen die Änderung im Änderungsprotokoll an.

Der Zugriff auf den Quellcode ist der zuverlässigste Weg, um eine Sicherheitsbehauptung zu überprüfen. Beginnen Sie bei github.com/GoDeskFlow.